4亿Twitter用户数据泄露，现在在黑市上出售

雅加达—据报道，多达4亿个包含个人电子邮件和链接电话号码的Twitter用户数据在黑市上出售。

网络犯罪情报公司Hudson Rock于12月24日通过Twitter强调了一个“可信的威胁”，据称有人出售了一个包含4亿Twitter用户帐户联系信息的个人数据库。

突破：Hudson Rock发现一个可靠的威胁行为者正在出售400，000，000个Twitter用户数据。私人数据库包含大量信息，包括AOC，Kevin O'Leary，Vitalik Buterin等知名用户的电子邮件和电话号码（1/2）。pic.twitter.com/wQU5LLQeE1

— 哈德逊岩 （@RockHudsonRock） 2022 年 12 月 24 日

“私人数据库包含大量信息，包括AOC，Kevin O'Leary，Vitalik Buterin等知名用户的电子邮件和电话号码，”Cointelegraph援引Hudson Rock的话说。

“在帖子中，威胁行为者声称这些数据是在 2022 年初获得的，原因是 Twitter 上的漏洞，以及试图勒索埃隆马斯克购买数据或面临 GDPR 诉讼，”洛克说。

Hudson Rock表示，虽然鉴于账户数量庞大，它无法完全验证黑客的说法，但他说“对数据本身的独立验证似乎是合法的。

对此存在一些严重的关切。#1 - 许多伪帐户的身份将是公开的，给它们带来风险#2 - 使用电话号码，很容易找到任何人的地址和银行信息.#3 - 通过手机、物理或电子邮件进行多次网络钓鱼尝试

— 哈西卜·阿万 - efani.com （@haseeb） 2022 年 12 月 25 日

Web3 安全公司 DeFiYield 还查看了黑客提供的 1，000 个帐户作为样本，并验证了数据是“真实的”。他们还通过Telegram联系了黑客，并指出他们正在积极等待那里的买家。

如果发现这是真的，这种违规行为可能会引起 Twitter Crypto 用户的极大关注，尤其是那些以假名运营的用户。

然而，一些用户强调，鉴于Twitter的月活跃用户数量目前仅达到4.5亿左右，因此很难相信这种大规模的违规行为。

被指控的黑客仍然在违规广告数据库中向买家发帖。它还特别呼吁埃隆·马斯克（Elon Musk）支付2.76亿美元（4.3万亿印尼盾），以避免出售数据并面临通用数据保护监管机构的罚款。

如果马斯克支付了这笔费用，黑客表示他们将删除这些数据，并且不会将其出售给其他人，“以阻止许多名人和政客进行网络钓鱼，加密诈骗，模拟交易所，人肉搜索和其他事情。

众所周知，被黑客入侵的数据来自 Twitter 上的“零日黑客”，其中 2021 年 6 月的应用程序编程接口漏洞在今年 1 月被修补之前被利用。该漏洞本质上允许黑客抓取个人信息，然后将其编译到数据库中以在暗网上出售。

根据Bleeping Computer的一份报告，11月27日，除了这个所谓的数据库外，之前还确定了另外两个数据，一个包含约550万用户，另一个估计包含多达1700万用户。

在线泄露此类信息的危险包括通过文本和电子邮件进行有针对性的网络钓鱼尝试，sim交换攻击以及获取帐户和人肉搜索个人信息。

现在建议网民采取预防措施，例如确保通过应用程序而不是电话号码为他们的各种帐户启用双因素身份验证设置，以及更改密码并安全存储密码以及使用私人加密钱包主机。